态势感知和大数据分析产品在安恒是两条线。安恒信息招股书还没发出来,公司信息较敏感,这里不多说了,就说说产业调研的结果,本来想联系公司销售了解一下态势感知产品,跟瀚思比较一下,结果来了一个大数据分析的产品经理,我基本了解了他们的分工:态势感知卖给监管行业(网信、网安),大数据分析卖给能源、电力、金融等行业。安恒的产品体系里面,态势感知以展示威胁为主,大数据分析产品的优势在于分析算法。
产品的原理。传统安全解决方案是堆盒子的方式,基于特征进行安全检测,依赖于单点的安全能力。安恒的阿尔法大数据产品在传统安全基础上,把日志审计、DPI、APT、数据库审计、邮件审计的数据源传到大数据平台,然后通过分析模型(五种模型——规则模型、关联模型、统计模型、情报模型、AI模型)进行分析,实现安全环境识别、已知安全事件监测、未知安全风险监测、安全状态综合分析。
支持的数据源。产品支持的数据源包括五种:流量数据(网络流量)、日志数据、性能数据(检测到CPU、内存、硬盘性能突然发生变化,会检查原因)、脆弱性数据、威胁情报(安恒信息自身的核心能力,网络端的威胁情报是优势,监控了50万个网站)。
支持的底层设备以及产品价格水平。阿尔法大数据产品的日志解析能力支持两百多个厂家的安全设备。日志审计不需要配合,自动推送就可以,流量数据上字段上有些不一样的需要配合开发。日志审计每秒钟分析两万条(要看实际的日志量),流量有5-10G的处理能力(一个DPI探针)。一套项目加上探针是百万级别的。
新产品正在渗透,安恒信息有望成为网络安全新旗手。安恒信息全国范围内,从17年到现在,做了100多个大数据分析项目,但根据我的调研,目前渗透率还很低,大数据分析产品其实是企业真实需求,用来提高自身的安全能力。众所周知,防火墙、防病毒、入侵检测这样的产品渗透率已达极致(谁家还没几个防火墙),未来安全公司的成长要靠大数据分析、态势感知的新产品,目前360企业安全和安恒信息是比较有希望的。
声明:本文来自蛀书狐狸,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
